подозрение, что компом кто-то управляет

[janeray@mail.ru]

сегодня ночью комп атаковали трояны и вирус салюти.

касперыч обнаружил, лечил, но все-равно комп немного странно себя ведет, есть подозрение, что трояны прописали какие-то адреса и комп управляется кем-то

 

что делать?

 

как проверить комп на наличие чужих управлений?

[_Strannik_]

что делать?

Здравствуйте. Сделайте логи http://forum.kasperskyclub.ru/index.php?showtopic=1698. результат прикрепите в следующем сообщении.

[janeray@mail.ru]

да, уже делаю.

 

кошмар: все программы выключены, никаких обновлений и прочего... а локалка и подключение инет - в полную мощность сосут что-то.......

 

avz показало какие-то перехваты красным цветом, и надпись адрес не определен.

 

 

p.c.

пока это сообщение писала, на моих глазах вырубается инет (провайдер очень высококлассный, и такого никогда не было), 10 минут не могу его обратно врубить. потом все-таки появился........

Изменено 29 июля, 2011 пользователем janeray@mail.ru

[Roman_Five]

avz показало какие-то перехваты красным цветом, и надпись адрес не определен.

как правило, это нормально. ждём 3 лога.

[janeray@mail.ru]

первый

avz_log.txt

avz_log.txt

avz_log.txt

[_Strannik_]

janeray@mail.ru, не те логи!

нам нужны:

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

Изменено 29 июля, 2011 пользователем Stranniky

[janeray@mail.ru]

грохнуть эти файлы? или конкретно комп лечить придется?

 

не те логи.

нам нужны.

 

"полученный лог avz_sysinfo.htm будет сохранен в директории AVZ в папке "LOG" в архиве virusinfo_syscure.zip."

 

нет ни директории, программа avz нигде не проходит.

только путем сохранения отчета вот эти "текстовики"

hijackthis.log

avz_log2.txt

[_Strannik_]

janeray@mail.ru, так вот что нужно делать.

запускаете AVZ и и нажимаете на обновление баз ---смотр.крин 1

Потом когда обновление завершится Фаил--стандартный скрипт выбираете №2 и запускаете---смотреть скрин 2

После того,как проверка закончится:

Фаил--стандартные скрипты-- выбираете скрипт №3 и запускаете--смотреть скрин 3

Когда проверка будет закончена появится папка LOG смотреть скр 4

Изменено 29 июля, 2011 пользователем Stranniky

[janeray@mail.ru]

да. именно так.

видимо, я забыла его в отд.папку поместить

virusinfo_syscheck.zip

Изменено 29 июля, 2011 пользователем janeray@mail.ru

[Roman_Five]

janeray@mail.ru,

было бы не плохо увидеть ещё лог virusinfo_syscure.zip...

 

+

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

Установите mbam-setup.exe

Обновите базы.

Выберите "Perform Full Scan/Полное сканирование", нажмите "Scan/Сканирование", после сканирования - Ok - "Show Results/Показать результаты".

Полученный лог прикрепите к сообщению.

[janeray@mail.ru]

2-й лог в процессе еще.....))))))

 

вот логи.

 

Скачайте Malwarebytes' Anti-Malware здесь или здесь.

avz недостаточно?

virusinfo_syscure.zip

virusinfo_syscheck.zip

hijackthis.log

[_Strannik_]

janeray@mail.ru,

делайте что говорит хелпер Roman_Five,

[janeray@mail.ru]

лог ))))))

 

трояны и салюти были с чужой флешки..... а тут смотрю - в папке инсталлов куча нечисти ))))

так я эти файлы в касперыча кинула - он ничего не показал. почему? слаб?

 

винду переустанавливать? или как-то реестр вычистить?

 

ваш прекрасный анти-малваре после перезагрузки встал в трей и........

каждые 30 секунд блокирует непонятные автоматич.подключения к каким-то "вредоносным сайтам" (уже штук 9 адресов показал), при всех остальных закрытых программах

195.161.40.10

89.28.123.98

85.234. 173.91

218.9.124.28

195.161.40.10

222.70.193.184

212.113.45.124

218.8.144.87

98.142.249.13

и другие

 

 

анти-Малваре - техничнее Касперыча?анти-малваре сейчас отдувается, а у Касперыча - "лава-а-нда-а...."

mbam_log_2011_07_30__11_46_44_.txt

Изменено 30 июля, 2011 пользователем janeray@mail.ru

[Roman_Five]

анти-Малваре - техничнее Касперыча?

нет. их некорректно сравнивать. это 2 разных продукта.

 

c:\program files\totalcmd_it\Utilites\Riot\Riot.exe

проверьте на virustotal.com

ссылку с результатом прикрепите

 

кейгены, что нашёл MBAM - на Ваше усмотрение (можете удалить, можете оставить)

 

Раскрывающийся текст:

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\noise ключ\dm_noiser20a\damn_noiseplugin_kg.exe (Trojan.Agent.CK) -> No action taken.

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sonic foundry\sony sound forge 7.0\Keygen.exe (Trojan.Downloader) -> No action taken.

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sound.forge.v6.0.incl.mp3.&.mpeg.1&2.plugins.kg\sonic.foundry.mainconcept.mpeg.1&2.plugin.v1.0.keymaker\damn_concmpeg_plugin10_kg.exe (Trojan.Agent.CK) -> No action taken.

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sound.forge.v6.0.incl.mp3.&.mpeg.1&2.plugins.kg\sonic.foundry.mp3.plugin.v2.0.keymaker\damn_mp3plugin_kg.exe (Trojan.Agent.CK) -> No action taken.

f:\INSTALL\install audio\Audio\! шумодав мп3 плюс ключи саунд форж\sound.forge.v6.0.incl.mp3.&.mpeg.1&2.plugins.kg\sonic.foundry.sound.forge.v6.0.keymaker\KEYGEN.EXE (RiskWare.Tool.HCK) -> No action taken.

f:\INSTALL\install audio\Notators\midimage v2.2.0.1\CRACK\mi2201-crk.exe (Trojan.Bancos) -> No action taken.

f:\INSTALL\install audio\propellerhead reason 4.0\KEYGEN.EXE (RiskWare.Tool.CK) -> No action taken.

f:\INSTALL\install audio\winamp pro 5.61 build 3133 final\Таблэтки\DVT\KeyMaker.exe (RiskWare.Tool.CK) -> No action taken.

f:\INSTALL\install creative\asd_adobe.indesign.cs5.premium.v7.0.incl.keymaker-embrace.t.e.k.o.exe (Malware.Packer.Gen) -> No action taken.

f:\INSTALL\install system\reg organizer 5.0\keygen.exe (RiskWare.Tool.CK) -> No action taken.

f:\INSTALL\install system\winrar v3.90 final\Keygen\Keygen.exe (RiskWare.Agent.CK) -> No action taken.

f:\ТЕХНИКА\генераторы_ключей\sonic_foundry_keygen.exe (Trojan.Downloader) -> No action taken.

 

 

деинсталлируйте MBAM.

 

пофиксите в Hijackthis:

O2 - BHO: Dot TK Registry Toolbar - {22EB0F38-22A5-405B-8308-677DAA3318CF} - C:\Program Files\TK-it!\dottktb.dll (file missing)
O3 - Toolbar: Dot TK Registry Toolbar - {22EB0F38-22A5-405B-8308-677DAA3318CF} - C:\Program Files\TK-it!\dottktb.dll (file missing)
O3 - Toolbar: (no name) - {97387E2B-B2FA-4E4A-A607-F3B5C134F71C} - (no file)
O9 - Extra button: (no name) - {13750BBB-B753-4d3d-B660-3AEEE71535A7} - C:\Program Files\TK-it!\dottktb.dll (file missing)

[janeray@mail.ru]

я уже грохнула этот файл - срочно.

 

надо винду переустановить?

 

мне понравился анти-малваре. зачем деинсталлировать?